WSUS (Windows Server Update Services) - Configuración de Política - Parte II - Hackpuntes PDF

 Buscar …
WSUS (Windows Server Update Services):

Con guración de política – Parte II
Publicado por Javier Olmedo en viernes, 27 octubre, 2017
Seguimos con la segunda parte sobre WSUS (Windows Server Update Services), en esta entrada vamos
a ver como crear una política en el dominio para aplicar a los equipos clientes, si no has empezado esta
serie de entradas, puedes ver la primera parte.
Crear política para equipos clientes

1. Abrimos “Administración de directivas de grupo”, en “Herramientas”.
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando este sitio web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookie
Cerrar y aceptar

2. En mi caso, tengo creada una unidad organizativa dentro de «Usuarios y equipos del Active
directory» para ubicar todos los equipos clientes del dominio, «Click derecho» y «Crear una GPO en este
dominio y vincularlo aquí», ponemos un nombre y aceptamos.
Cerrar y aceptar

3. Vamos a editar la política para con gurarla correctamente, «Click derecho» sobre ella y «Editar»
4. Ahora en «Con guración del equipo» –> «Directivas» –> «Plantillas administrativas» –>
«Componentes de Windows» –> «Windows Update» se encuentran las 5 directivas básicas que
tendremos que modi car, modi cad las demás en función de vuestras necesidades.
Cerrar y aceptar

5.1 Directiva “Con gurar Actualizaciones automáticas”
Esta directiva nos permite descargar automáticamente las actualizaciones que estén disponibles en el
servidor WSUS y programarlas para que se instalen todos los días a las 14:00h (hora en la cual sabemos
que están encendidos los equipos y pueden instalar actualizaciones sin perjudicar a ningún usuario)
Cerrar y aceptar

5.2 Directiva “Especi car la ubicación de Windows Update en la Intranet”

En esta directiva vamos a hacer un poco más de hincapié, previamente vamos a crear un registro en el
DNS para posteriormente con gurarlo en la directiva, esto lo hago porque es preferible con gurarlo con un
registro DNS a ponerlo con el nombre del servidor, con esto ganamos que en el caso de migrar el servicio
de WSUS a otro servidor, no sea necesario modi car las políticas, únicamente cambiaríamos la IP en el
registro DNS.
Nos vamos a «Administrador de DNS» -> «Zona de búsqueda directa», marcamos nuestro dominio y
«Click derecho» -> «Host nuevo (A o AAAA)»
Cerrar y aceptar

Ponemos un nombre y añadimos la IP del servidor, marcamos la opción «Crear registro del puntero
(PRT) asociado»

Cerrar y aceptar
Para comprobar que el registro está correctamente creado, nos vamos a cualquier equipo del dominio y
tecleamos en la consola de comando nslookup [nombre_registro], si nos devuelve correctamente la IP
estará todo preparado para con gurar la política.
nsllkup [nombre_registro]
Quedaría de esta manera con gurada la política, añadimos el puerto 8530 que por defecto es el que
escucha el servicio de WSUS (8531 para HTTPS)
Cerrar y aceptar

5.3 Directiva “Frecuencia de detección de Actualizaciones automáticas”

En esta directiva vamos a con gurar el intervalo en el cual el equipo cliente se pondrá en contacto con
el servidor WSUS para comprobar si existen actualizaciones para él, 8 horas creo que es el intervalo más
adecuado.
Cerrar y aceptar

5.4 Directiva “Volver a programar las instalaciones programadas de Actualizaciones automáticas”
A veces, el equipo se encuentra apagado o por algún motivo no puede conectarse con el servidor WSUS
para recibir actualizaciones, en esta política, lo que vamos a establecer es el tiempo que tardará el equipo
en volver a reprogramar la tarea de sincronización, por ejemplo, si el equipo está apagado y tenemos
con gurado esta política en 5 minutos, cuando encienda tardará ese tiempo en reprogramar la tarea de
volver a ponerse en contacto con el servidor WSUS.
Cerrar y aceptar

5.5 Directiva “No reiniciar automáticamente con usuarios que hayan iniciado sesión”
De esta política queda bastante claro todo, no reiniciar los equipos si hay usuario trabajando con los
ellos, con esto evitaremos que se pierdan documentos/información.
Cerrar y aceptar

Resumen de la política creada
Cerrar y aceptar

Para que las políticas se hagan efectivas en los equipos, tenemos que reiniciarlo o ejecutar el comando
gpupdate /force
gpupdate /force
Esto lo podríamos hacer con PowerShell, para no tener que estar ejecutándolo equipo por equipo, en otras
entradas hablaremos sobre administración de equipos con PowerShell. Cerrar y aceptar
Ya tendríamos todo, podemos ver los 2 equipos con todas las actualizaciones al día.
En la próxima y última entrada veremos como trabajar con los reportes y uso básico de la consola de
WSUS.
Saludos,
Gracias.
Categorías: HERRAMIENTAS SISTEMAS OPERATIVOS
Etiquetas: Active Directory Actualizacion Dominio GPO Seguridad Windows Server
Windows Server Update Services WSUS
Cerrar y aceptar
Javier Olmedo
Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi tiempo libre, Técnico en Sistemas
Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.
30 commentarios
José Astudillo · viernes, 15 marzo, 2019 a las 17:13
Dentro de una RED con un WSUS exclusivo, la comunicación entre el cliente y WSUS es
bidireccional o unidireccional (cliente -> WSUS o WSUS -> Cliente)?
 RESPONDER
Javier Olmedo · viernes, 22 marzo, 2019 a las 08:55
Hola José,
Entiendo que es bidireccional.
Saludos!!
 RESPONDER
Isaias · lunes, 11 marzo, 2019 a las 19:11
Excelente tutorial, solo una duda… mi AD lo tengo en Win Server 2008 y WSUS en Win Server 2012
(ambos versión estándar), sabrás si eso causa algún problema ya sea de incompatibilidad o de
otro tipo? Ya que tengo otros dos servidores WSUS con 2008 y funcionan perfectamente, con
2012 si veo equipos pero no llegan al 100%., gracias de antemano.
 RESPONDER
Javier Olmedo · martes, 12 marzo, 2019 a las 14:03

Buenas Isaias,
En principio no deberías de tener problemas. Cerrar y aceptar
Gracias por leer el blog.
Saludos!!
 RESPONDER
Oscar Meza · jueves, 28 febrero, 2019 a las 16:20
Excelente explicacion jate que lo implementado pero los equipos que tiene windows 10, los ve
como windows vista que podra ser, me puedes ayudar
 RESPONDER
Javier Olmedo · martes, 12 marzo, 2019 a las 13:59
Qué extraño, ¿Lograte saber porqué ocurría?

Saludos!
 RESPONDER
Angel Diaz · lunes, 21 enero, 2019 a las 16:26
Estimado, de verdad que quede impresionado con tu post, primer POST WSUS SERIO en español!
Me podrás ayudar con que tengo equipos que no reportan?, tengo equipos que tienen mas de 300
días sin reportar.
he usado varios script desde la maquina que no esta reportando. He usado el wuauclt /detectnow
y nadaaa.
Que seria?
Muchas Gracias!
 RESPONDER
Angel Diaz · lunes, 21 enero, 2019 a las 16:12
Hola Javier, De verdad que me gusta mucho tu post, felicitaciones, primer post Serio con info de
Wsus en español que he visto.
te comento a ver si me puedes ayudar, me asignaron el tema de wsus, y no tengo ayuda por parte
de los administradores jeje, ya llevo horas de cursos y entiendo el sistema, pero tengo problemas
con equipos que no estan reportando, osea equipos que tienen mas de 300 dias sin reportar. La ip
esta ok, hace ping y todo lo demas.
He usado varios script en powershell q estan publicados, pero sigo sin poder hacerla reportar, las
pcs son con windows 10. Cerrar y aceptar
ni usando el wuauclt /detectnow
que crees que sera?
Saludos!
 RESPONDER
Javier Olmedo · martes, 22 enero, 2019 a las 08:27
Muchas gracias Ángel,

Prueba a desactivar antivirus y rewall, también asegúrate que hayan cogido las políticas.
Nos cuentas!!
 RESPONDER
gameplayerxd · martes, 15 enero, 2019 a las 13:43
Hola, en las directivas de grupo no me aparece los equipos dentro del dominio, y en WSUS si
tengo puesta la con guración para ello, seguí todos tus pasos, ¿Qué puede pasar?
 RESPONDER
gameplayerxd · martes, 15 enero, 2019 a las 13:45
Con los equipos me re ero a la carpeta de equipos
 RESPONDER
Javier Olmedo · miércoles, 16 enero, 2019 a las 08:49
Buenas,
Si no te aparecen los equipos en las directivas de grupo, primero debes de solucionar esa
incidencia antes de que te aparezcan en el WSUS.
¿Han aparecido alguna vez o se han eliminado?
Saludos!!
 RESPONDER
gameplayerxd · miércoles, 16 enero, 2019 a las 10:21
No aparecieron nunca, gracias por contestar
 RESPONDER
Javier Olmedo · miércoles, 16 enero, 2019 a las 10:28
PrivacidadDe nada,este sitio utiliza cookies. Al continuar utilizando este sitio web, aceptas su uso.
y cookies:
Prueba
Para obtener lo siguiente:
más información, incluido cómo controlar las cookies, consulta aquí: Política de cookie
Desactiva rewall y software antivirus, y prueba a hacer ping desde las máquinas al servidor y
Cerrar y aceptar
viceversa.
Después nos cuentas.
Saludos!!
 RESPONDER
gameplayerxdg · miércoles, 16 enero, 2019 a las 10:55
El ping funciona perfectamente no hay problemas en ninguno de los dos, gracias
gameplayerxd · miércoles, 16 enero, 2019 a las 11:42
He leído 5 veces su informe, ¿La carpeta «Equipos» la creó usted en el Active Directory o le
salió automáticamente? Gracias
Javier Olmedo · viernes, 18 enero, 2019 a las 08:17
La carpeta equipos, en el Active Directory, la creo yo.
gameplayerxd · jueves, 17 enero, 2019 a las 13:17
Podría resolverme la cuestión que le dije ayer? Si no es molestia, gracias
Salva · miércoles, 12 diciembre, 2018 a las 01:26
Excelente manual pero no me aparecen los equipos en la consola, me podrias apoyar por favor
 RESPONDER
Javier Olmedo · viernes, 4 enero, 2019 a las 22:05
Hola Salva,
¿Tienes algún rewall o antivirus?
Saludos!!
 RESPONDER
Alma · miércoles, 28 noviembre, 2018 a las 22:20
Hola, en el caso de que sean dos servidores diferentes uno de dominio y otro de WSUS, ¿aplica es
mismo proceso?
Gracias de antemano.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookie  RESPONDER
Javier Olmedo · viernes, 30 noviembre, 2018 a las 10:25 Cerrar y aceptar

Hola Alma,
Si, es el mismo proceso, de hecho, Microsoft recomienda que se haga así.
Saludos!!
 RESPONDER
ELMAN · lunes, 30 abril, 2018 a las 17:35
Hola, hay alguna forma de forzar (por comando o con alguna con guracion) a wsus a que mande
las actualizaciones a los equipos?
tengo una politica para programar las actualizaciones pero esta no se actualiza con tanta rapidez
como nos gustaría.
 RESPONDER
Javier Olmedo · jueves, 3 mayo, 2018 a las 11:54
Buenas Elman,
Puedes con gurarlo desde el panel de WSUS, puedes con gurar cuando el servidor descarga
actualizaciones y cuando las envía a los equipos.
Si por algún motivo, no se ejecuta de manera correcta, prueba a forzarlo con PowerShell.
Saludos.
 RESPONDER
Jes · viernes, 6 abril, 2018 a las 20:03
Tengo mis equipos en un grupo, ese grupo esta en la OU que tiene la GPO de WSUS, pero no se
esta aplicando, mis equipos estas en otra OU por administración, y tengo varias replicas de WSUS,
por ello no puedo aplicar la GPO en Raiz de la OU donde estan todos mis equipos, por ello
administro por Grupos.
Que estara pasando que no se aplica la GPO.
Saludo.s
 RESPONDER
Javier Olmedo · lunes, 9 abril, 2018 a las 09:12
Buenas Jesús,
No sabría decirte que está pasando, pero, puede que tengas otra GPO más restrictiva que haga
que no se apliquen los cambios de WSUS. Cerrar y aceptar
Compruébalo y nos cuentas.
Saludos.
 RESPONDER
Sergio Lázaro · jueves, 5 abril, 2018 a las 17:31
Buen tutorial, lo único que tengo el problema que en WSUS no me salen los equipos con gurados
por GPO.
Estoy revisando todo y no se me ocurre la solución.
 RESPONDER
Javier Olmedo · jueves, 5 abril, 2018 a las 21:22
Buenas Sergio,
¿Has comprobado si la política se aplica a los equipos?
Saludos!!
 RESPONDER
Robert Manzanilla · sábado, 31 marzo, 2018 a las 22:54
Excelente, mejor que un video tutorial! Muchas gracias
 RESPONDER
Javier Olmedo · jueves, 5 abril, 2018 a las 21:20
Gracias Robert!!
Saludos.
 RESPONDER
Deja tu comentario
Cerrar y aceptar
Introduce aquí tu comentario...
HACKPUNTES EN FACEBOOK
Hackpuntes
177 Me gusta
Me gusta esta página
Sé el primero de tus amigos en indicar

que te gusta.
ENTRADAS RECIENTES
Instalación de Docker en Kali Linux miércoles, 8 mayo, 2019
Listado de comandos ADB más utilizados lunes, 6 mayo, 2019

Para Persistencia en sistemas
obtener más información, Linux
incluido a través
cómo delas
controlar XScreenSaver lunes,
cookies, consulta aquí:22 abril,de
Política 2019
cookie
Guía sobre toma de control de subdominios jueves, 11 abril, 2019 Cerrar y aceptar
Instalación de Golang y Goca en Kali Linux domingo, 31 marzo, 2019
TODAS LAS ENTRADAS
Ataques (18)
CMS (8)
Joomla (1)
WordPress (5)
Consejos (5)
CVE (13)
Dispositivos (4)
Exploits (15)
Herramientas (25)
ADB (1)
Burp Suite (2)
Docker (1)
Goca (1)
Metasploit (1)
Mimikatz (1)
Noticias (5)
Programación (4)
Seguridad Web (19)
Sistemas Operativos (24)
Android (7)
iOS (1)
Kali Linux (1)

Linux (2)
Cerrar y aceptar
Windows (3)
Temas variados (15)
TOR (1)
Vulnerabilidades (28)
Wi-Fi (8)
SUSCRÍBETE AL BLOG
Únete a otros 1.264 suscriptores
Dirección de email
SUSCRIBIR
REGISTRADO BAJO LICENCIA
34ce0ecd-2e7a-3b70-9010-990892835fe8
Eres libre de copiar y redistribuir el material que se encuentra en este blog en cualquier medio o formato,
siempre y cuando reconozcas la autoría y no lo uses con nes comerciales.
TOTAL DE VISITAS
667.921 lectores
Entradas relacionadas
Cerrar y aceptar
DOCKER
Instalación de Docker en Kali Linux

En esta entrada veremos como instalar Docker Community Edition en nuestra máquina Kali Linux 2019 1.
Añadir la clave PGP de Docker curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 2.
Con gurar el repositorio de Leer más…
Cerrar y aceptar
ADB
Listado de comandos ADB más utilizados

Android Debug Bridge (ADB) es una herramienta de línea de comandos que viene incluida con el SDK de
Android, permite a los desarrolladores comunicarse con un emulador o un dispositivo Android conectado
directamente desde la Leer más…
Cerrar y aceptar
HERRAMIENTAS
Persistencia en sistemas Linux a través de XScreenSaver

Después de la explotación con éxito de un sistema, debemos de obtener persistencia en el mismo, este es uno
de los pasos más importantes de las fases del pentesting y que, generalmente, ocasiona más inconvenientes,
Leer más…
  
Cerrar y aceptar

WSUS (Windows Server Update Services) - Configuración de Política - Parte II - Hackpuntes PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

WSUS (Windows Server Update Services) - Configuración de Política - Parte II - Hackpuntes PDF

Caricato da

Copyright:

Formati disponibili

 Buscar …

WSUS (Windows Server Update Services):

Crear política para equipos clientes

1. Abrimos “Administración de directivas de grupo”, en “Herramientas”.

5.1 Directiva “Con gurar Actualizaciones automáticas”

5.2 Directiva “Especi car la ubicación de Windows Update en la Intranet”

5.3 Directiva “Frecuencia de detección de Actualizaciones automáticas”

5.4 Directiva “Volver a programar las instalaciones programadas de Actualizaciones automáticas”

Resumen de la política creada

Categorías: HERRAMIENTAS SISTEMAS OPERATIVOS

Etiquetas: Active Directory Actualizacion Dominio GPO Seguridad Windows Server

Windows Server Update Services WSUS

José Astudillo · viernes, 15 marzo, 2019 a las 17:13

Javier Olmedo · viernes, 22 marzo, 2019 a las 08:55

Isaias · lunes, 11 marzo, 2019 a las 19:11

Javier Olmedo · martes, 12 marzo, 2019 a las 14:03

Oscar Meza · jueves, 28 febrero, 2019 a las 16:20

Javier Olmedo · martes, 12 marzo, 2019 a las 13:59

Qué extraño, ¿Lograte saber porqué ocurría?

Angel Diaz · lunes, 21 enero, 2019 a las 16:26

Angel Diaz · lunes, 21 enero, 2019 a las 16:12

que crees que sera?

Javier Olmedo · martes, 22 enero, 2019 a las 08:27

Muchas gracias Ángel,

gameplayerxd · martes, 15 enero, 2019 a las 13:43

gameplayerxd · martes, 15 enero, 2019 a las 13:45

Con los equipos me re ero a la carpeta de equipos

Javier Olmedo · miércoles, 16 enero, 2019 a las 08:49

gameplayerxd · miércoles, 16 enero, 2019 a las 10:21

No aparecieron nunca, gracias por contestar

Javier Olmedo · miércoles, 16 enero, 2019 a las 10:28

gameplayerxdg · miércoles, 16 enero, 2019 a las 10:55

El ping funciona perfectamente no hay problemas en ninguno de los dos, gracias

gameplayerxd · miércoles, 16 enero, 2019 a las 11:42

Javier Olmedo · viernes, 18 enero, 2019 a las 08:17

La carpeta equipos, en el Active Directory, la creo yo.

gameplayerxd · jueves, 17 enero, 2019 a las 13:17

Podría resolverme la cuestión que le dije ayer? Si no es molestia, gracias

Salva · miércoles, 12 diciembre, 2018 a las 01:26

Javier Olmedo · viernes, 4 enero, 2019 a las 22:05

Alma · miércoles, 28 noviembre, 2018 a las 22:20

Javier Olmedo · viernes, 30 noviembre, 2018 a las 10:25 Cerrar y aceptar

Si, es el mismo proceso, de hecho, Microsoft recomienda que se haga así.

ELMAN · lunes, 30 abril, 2018 a las 17:35

Javier Olmedo · jueves, 3 mayo, 2018 a las 11:54

Jes · viernes, 6 abril, 2018 a las 20:03

Que estara pasando que no se aplica la GPO.

Javier Olmedo · lunes, 9 abril, 2018 a las 09:12

Sergio Lázaro · jueves, 5 abril, 2018 a las 17:31

Javier Olmedo · jueves, 5 abril, 2018 a las 21:22

¿Has comprobado si la política se aplica a los equipos?

Robert Manzanilla · sábado, 31 marzo, 2018 a las 22:54

Excelente, mejor que un video tutorial! Muchas gracias

Javier Olmedo · jueves, 5 abril, 2018 a las 21:20

Me gusta esta página

Sé el primero de tus amigos en indicar

Instalación de Docker en Kali Linux miércoles, 8 mayo, 2019

Listado de comandos ADB más utilizados lunes, 6 mayo, 2019

TODAS LAS ENTRADAS

Burp Suite (2)

Seguridad Web (19)

Sistemas Operativos (24)

Kali Linux (1)